Как я могу добавить hsts для смешанного веб-сайта с http и https?

Веб-сервер, использующий nginx Предположим, у меня есть веб-сайт http://www.test.com. а затем есть https://test.com?market. Я перенаправляю все https на 301 http для test.com Предположим, я хочу включить HTTPS строгий заголовок безопасности транспорта для URL-адреса. Я могу легко добавить его в nginx. Но проблема в том, что тест также переходит на https браузером (что является редиректом 307), а с сервера он снова перенаправляется, что приводит к бесконечному циклу для теста,


http nginx hsts winginx
person melvil james    schedule 15.08.2015    source источник
comment
Я перенаправляю все https на 301 http для test.com Почему? И почему вы хотите использовать hsts в этом случае?   -  person PeeHaa    schedule 15.08.2015
comment
то есть с http:// test.com?market на https:// test.com?market. Но я хочу, чтобы test.com запускался по http, а не по https. поэтому я перенаправляю https://test.com --> http://test.com на nginx   -  person melvil james    schedule 15.08.2015
comment
Почему вы не хотите запускать его под https?   -  person PeeHaa    schedule 15.08.2015
comment
@PeeHaa Спасибо за быстрый ответ. Это только статическая страница. Мой основной вопрос заключается в том, что я не хочу делать перенаправление для http://test.com *, используя hsts 307 из браузера в https)   -  person melvil james    schedule 15.08.2015

Ответы (1)


arrow_upward
1
arrow_downward

HSTS применяются для всех без исключения страниц домена. Так что это невозможно. (307 — это просто внутренний код браузера, указывающий на принудительное перенаправление http->https HSTS)

Кроме того, важно использовать https даже для статических страниц. (Если вам нужна дополнительная информация, просто спросите!)

person Tom    schedule 20.08.2015